Tu peux faire un petit schéma ? Tu as un SIP Server/proxy dans l’infra et c’est lui que tu veux sécuriser parce que des clients vont se connecter ?
Je vais me faire tomber dessus par les experts en sécurité, mais un peu de conf sérieuse sur un firewall Linux évite beaucoup de problèmes déjà. (genre rate-limit sur les REGISTER et INVITE, fail2ban du bloc entier sur un register raté, etc…) En plus, tu filtres pour interdire les blocs d’IP qui n’ont pas à se connecter (tu n’autorises que les IP françaises par exemple, sauf exception) Et évidemment, une politique de login/mot de passe SIP sérieuse. Côté routeur, tu peux mettre 2 Cisco en VRRP. Si tes carriers SIP te fournissent des trunks avec REGISTER, ça marchera. Si t’es en trunk direct (sans REGISTER), faudra avoir 2 trunks (un par IP publique). Sans plus d’infos, je dis peut-être des conneries, donc…schéma :) Le 10 juil. 2015 à 12:06, fatiha boudj <fbo...@yahoo.fr> a écrit : > > Securiser des sessions sip vers divers carriers (IP et RNIS) > infra sip = sbc principalement (opensips ou kamaillio a voir dans un > second temps )+ interface web client > > De : David Ponzone <david.ponz...@gmail.com> > À : fatiha boudj <fbo...@yahoo.fr> > Cc : Liste FRnoG <frnog@frnog.org>; "frnog-t...@frnog.org" > <frnog-t...@frnog.org> > Envoyé le : Vendredi 10 juillet 2015 11h11 > Objet : Re: [FRnOG] [TECH] INFRA D'ACCES SIP PME > > Fatiha, > > Une PME de 50 personnes qui peut pas sortir plus de 2k€ ? Sympa :) > > C’est quoi le besoin en fait ? > « infra d’accès SIP » , ça me parle pas. > C’est pour sécuriser des connexions SIP sortantes vers un carrier, ou pour > fournir aux employés des accès SIP entrants quand ils sont en déplacement ou > chez eux ? > > > Le 10 juil. 2015 à 11:07, fatiha boudj <fbo...@yahoo.fr> a écrit : > > > Bonjour > > > > > > Je recherche un modelè de routeur et de firewall pour une infra d’accès > > SIP.le pb comme toujours c'est le budget 2Ke pour deux firewall et deux > > routeur en haute dispo > > > > le dimensionnement est celui d'une grosse PME 50 appels simultanés. > > c'est vendredi j'accepte toute les remarques > > merci pour vos retours > > > > > > > > --------------------------- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > > > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
